Съвременните кампусни мрежи трябва да поддържат едновременно множество услуги, включително достъп до офиса, операции в сървърната стая, видео наблюдение, безжичен достъп, гласова комуникация, достъп на IoT устройства и гостови мрежи. Традиционните плоски мрежи от втория слой все по-често не могат да отговарят на дългосрочните изисквания за надеждност, сигурност и изолация на услугите, разширяемост на услугите и управление на операциите. В резултат на това предприятията имат нужда от високоскоростна, стабилна, сигурна, многопрофилна, лесна за употреба и мащабируема LAN инфраструктура.
Решението за кампусна мрежа на Sino-Telecom е проектирано за сценарии на разгръщане на кампусни мрежи и обхваща пет ключови области: офисни зони, сървърни стаи, зони за наблюдение, зони за IoT устройства и зони за достъп на гости. Мрежата използва архитектура за етернет превключване с пълна оптична връзка и прилага трислойна конструкция, състояща се от ядрен слой, агрегационен слой и достъпен слой, за постигане на високоскоростна интерконекция, централизирано управление и изолация на услугите.
Ключови предизвикателства при съвременното разгръщане на мрежи в кампуси
С увеличаването на броя услуги и устройства, работещи в мрежата на кампуса, надеждността, сигурността, мащабируемостта и ефективността на операциите и поддръжката са станали критични предизвикателства:
Висок риск от прекъсване на услугите: Достъпът за офис приложения, гласови услуги, системи за наблюдение, услуги за стаи със сървъри и IoT приложения всички зависят от непрекъсната мрежова свързаност. Всяко повреда на ключови устройства или основни връзки може да засегне множество бизнес системи.
Сложни изисквания за сигурностно изолиране: Офис потребителите, гостите, камерите, IoT устройствата и ресурсите от стаите със сървъри изискват различни права за достъп. При липса на ясно изолиране мрежата може да бъде изложена на рискове от неоторизиран достъп и латерално преминаване.
Тежка товарна работа при разгръщане и поддръжка: Множеството зони за достъп и голям брой устройства правят разгръщането и ежедневното обслужване по-сложно, особено когато архитектурата на мрежата не е ясна или конфигурацията на устройствата е сложна.
Растящо налягане за разширение: Непрекъснатото увеличаване на терминалите, точките за достъп (AP), камерите и устройствата за Интернет на нещата (IoT) оказва натиск върху капацитета на портовете, широчината на лентата за изходящ трафик и общата мащабируемост на мрежата.
Натиск за контрол на разходите: Клиентът има нужда да отговаря на изискванията за производителност и надеждност, като едновременно избягва излишно проектиране и ненужни инвестиции.
Архитектура на решението за кампусна мрежа на Sino-Telecom
Решението за кампусна мрежа на Sino-Telecom е проектирано за сценарии на кампусни мрежи и се основава на архитектура „ядро–агрегация–достъп“. Чрез въвеждането на йерархичен мрежов дизайн то опростява планирането на мрежата, подобрява насочването на служебния трафик, засилва контрола върху достъпа и сигурността и поддържа плавно разширяване при непрекъснатото развитие на кампусните услуги.
|
Мрежов слой
|
ОСНОВНИ ФУНКЦИИ
|
Съответствие на изискванията
|
|
Основен слой
|
Изпълнява ролята на ядро за прехвърляне на данни в цялата мрежа и е отговорен за агрегиране на услугите, резервно копиране и свързване с устройства за агрегация и изходни устройства като маршрутизатори и брандмауъри.
|
Висока скорост, стабилност, висока надеждност, интеграция на множество услуги
|
|
Слой за агрегация
|
Агрегира устройства от слоя за достъп, извършва насочване на трафика, ограничаване на скоростта, разделяне на VLAN, контрол на сигурността и планиране на QoS
|
Контрол на сигурността, изолация на правата, планиране на услугите
|
|
Достъпен слой
|
Осигурява достъп, PoE захранване и основна сигурност при достъп за крайни устройства като ПК, безжични точки за достъп (AP), камери, IP телефони и IoT устройства
|
Високоплътностен достъп, PoE захранване, сигурност при достъп
|
Комутатори от серията Sino-Telecom SR3100 са позиционирани в слоя за достъп, за да осигуряват високопроизводително и високоскоростно комутиране за крайните устройства в кампуса. С възможности за GE и 10GE възходяща връзка те предоставят надеждна лента за пропускане за офис потребители, безжични точки за достъп (AP), наблюдателни камери, IP телефони и IoT устройства.
Комутатори от серията SR3300/SR3600 се разполагат на ниво ядро, агрегация и високопроизводителен достъп, за да създадат устойчива основа за мрежата на кампуса. Благодарение на виртуализацията на устройствата няколко комутатора могат да се управляват и експлоатират като една логическа система, което опростява проектирането на мрежата, предоставянето на услуги и ежедневната експлоатация, като по този начин се повишава надеждността и производителността при пресочване.
Техническите предимства на решението за мрежа на кампуса на Sino-Telecom
Високопроизводителен достъп и възходяща връзка Производителност
Това решение поддържа портове за достъп с гигабитна скорост и възходящи връзки GE/10GE, които осигуряват стабилна широчина на лентата за офис потребители, безжични точки за достъп (AP), IP телефони, системи за видеонаблюдение и IoT устройства. Тази архитектура поддържа унифициран достъп до услуги и ефективно пресочване на трафика от ниво достъп към ниво агрегация.
Надеждна защита на мрежата
Механизми за резервиране, като STP/RSTP/MSTP, VRRP, защита чрез пръстенова топология, двойна защита на връзката и агрегация на връзки чрез LACP, допринасят за подобряване на устойчивостта на мрежата. Благодарение на бързото откриване на повреди въз основа на BFD, повредите във връзките или устройствата могат да се идентифицират бързо, което осигурява бързо възстановяване на услугите.
Комплексен контрол на сигурността
Вградени функции за сигурност, включващи аутентикация по стандарт 802.1X, аутентикация по MAC-адрес, сигурност на портовете, списъци за контрол на достъпа (ACL), изолация чрез VLAN и управление на потребителските права, предотвратяват несанкциониран достъп, широковещателни бури, атаки тип DoS и аномален трафик.
Разширени услуги и Качество на обслужването (QoS) Възможности
Филтриране на пакети от ниво L2 до L4, класификация на трафика, ограничаване на скоростта, оглед на портове и гъвкаво планиране на опашките позволяват приоритизиране на критични услуги, като гласови услуги, видеоконференции и трафик от системи за наблюдение, в многофункционални кампусни сценарии.
Архитектура, готова за IPv6
Изчерпателни възможности за IPv6, включително управление, контрол на достъпа, мултикаст, DHCPv6, MLD, RIPng, OSPFv3 и BGP4+, осигуряват здрава основа за бъдещото развитие на услугите, базирани на IPv6.
Опростено и сигурно обслужване и поддръжка
Множество методи за управление и наблюдение, включително CLI, уеб-управление, SNMP, Telnet, SSH, конзолен достъп и оглед на трафика, правят ежедневните операции, диагностика на неизправности и оптимизация на мрежата по-ефективни.
Зелено и енергийно ефективно проектиране
Ефективно преобразуване на електрическата енергия, интелигентен мониторинг на енергийното потребление, гъвкави варианти за захранване с променлив или постоянен ток (AC/DC) и високо напрежение (HVDC), както и поддръжка на стандарта IEEE 802.3az Energy Efficient Ethernet помагат за намаляване на енергийното потребление и подобряване на общата ефективност на мрежата.
Бизнес стойност на решението за кампусна мрежа на Sino-Telecom
Това решение помага на предприятията да изградят кампусна мрежа, която поддържа ежедневните операции, намалява операционните рискове и осигурява здрава основа за бъдещ растеж в цифровата сфера.
-
Осигурява стабилни бизнес операции: Устойчивата архитектура на мрежата помага да се поддържат непрекъснато в експлоатация офисните системи, системите за наблюдение, гласовите услуги, безжичните услуги и услугите за Интернет на нещата (IoT), като намалява бизнес-въздействието от мрежови откази.
-
Подобрява управлението на сигурността: Изолация на услугите, контрол на достъпа, удостоверяване на самоличността и защита на ниво устройство помагат на предприятията да управляват различните потребители, устройства и бизнес-зони с по-ясни граници на сигурността.
-
Намалява натиска върху експлоатацията и поддръжката: Слоестата архитектура и централизираното управление опростяват разграждането, наблюдението, диагностицирането на проблеми и рутинното поддържане, което позволява на ИТ екипите да управляват мрежата по-ефективно.
-
Контролира общите инвестиции в мрежата: Зрялата селекция от продукти и гъвкавата конфигурация помагат на предприятията да избягнат ненужно надграждане, като при това изпълняват изискванията за производителност, надеждност и мащабируемост.
-
Поддържа разширяването на бизнеса: Резервираната пропускана способност, портовете и мащабируемостта на архитектурата позволяват на мрежата да се адаптира към бъдещия ръст на потребителите, приложенията, безжичното покритие, видеонаблюдението и IoT-развертанията.
-
Ускорява изпълнението на проекти: Стандартизираната архитектура и простотата на разгъване помагат на предприятията по-бързо да завършат разгъването на мрежата и по-ефективно да въведат в експлоатация нови кампусни услуги.
Заключение
Със силна експертиза в областта на оптичните мрежи и данните за комуникация Sino-Telecom обединява възможности за научноизследователска и развойна дейност, производство и продажби, за да предлага надеждни кампусни мрежови решения за съвременните предприятия. Това решение подпомага цифровия офис, интелигентното наблюдение, достъпа до IoT и бъдещото разширяване на услугите. За изграждане на по-умна, по-сигурна и по-мащабируема кампусна мрежа,
сътрудничете с Sino-Telecom и ускорете трансформацията на вашата мрежа още днес.
EN